Šta je Mimikatz? I kako se braniti od ovog alata za krađu lozinki
Mimikatz je moćna alatka kada se Windows sistem napada ili brani. Evo šta treba da znate da biste bili dobro informisani. Mimikatz - definicija: Mimikatz je vodeći alat za post-eksploataciju koji kopira lozinke iz memorije, a takođe i iz heševa, PIN-ova i Kerberos kupona. Drugi korisni napadi koje on omogućava su pass-the-hash, pass-the-ticket ili pravljenje Golden Kerberos kupona. To napadačima olakšava post-eksploataciono bočno kretanje unutar mreže. Mimikatz, koji autor opisuje kao samo "mali alat za igranje sa bezbednošću Windowsa," je neverovatno efikasan ofanzivan alat za bezbednost koji je razvio Benjamin Delpy. Koriste ga kako ispitivači prodora tako i autori zlonamernog softvera. Destruktivan zlonamerni softver NotPetya iz 2017. godine kombinovao je EternalBlue zajedno sa Mimikatzom kako bi postigao maksimalnu štetu.